FERNWARTUNG

Wählen Sie Ihr Betriebssystem und starten
anschließend die Fernwartung

MySECTOR LOGIN

Anmeldung

Melden Sie sich bitte mit Ihren Zugangsdaten zum internen Bereich an

KONTAKT

Kurzkontaktformular Servicebar

Sie haben Fragen? Wir rufen Sie gerne zurück!

sector27 Newsmeldungen

TYPO3

Christian Brinkert

TYPO3 Sicherheitswarnung

Am 28. Juli 2010 wurde eine dringende Sicherheitswarnung vom TYPO3 Security Team veröffentlicht, ein zeitnahes Update für alle aktuellen TYPO3-Versionen steht bereit und wird empfohlen.

Im einzelnen sind die TYPO3-Versionen: 4.1, 4.2, 4.3 und 4.4 sowie deren Unterversionen betroffen und verwundbar gegenüber von Cross-Site Scripting(XSS), Open Redirection, SQL Injection, Broken Authentication und Session Management, Insecure Randomness, Information Disclosure, Arbitrary Code Execution Angriffen.

 

Da diese Verwundbarkeiten direkt den TYPO3-Kern betreffen ist ein zugiges und vollständiges Update Ihrer TYPO3 Version aus unserer Sicht dringend zu empfehlen!

 

Weitere Informationen erhalten Sie auf dem TYPO3-Security Bulletin: 

TYPO3 Securtity Bulletin

 

Nachtrag:

Das Update auf Version 4.3.4 kann zu Problemen führen, sofern die Extension "Fluid" eingesetzt wird.

Ein Lösung hierzu hat Sebastian Kurfürst auf der MVC-Liste bereits veröffentlicht: 

Fluid-TemplateView.php - Lösung von Sebastian Kurfürst

 

Eine weitere korrigierte TYPO3-Version 4.3.5 zum 4.3er Zweig ist von den Entwicklern bereits für die nächsten Tage angekündigt worden.